第十章网络安全解决方案 102网络安全解决方案 1.网络安全需求分析 (1)网络安全需求分析的基本原则 网络系统的安全性和易用性在很多时候是 矛盾的,因此,在做安全需求分析时需要在其 中找到一个恰当的平衡点,如果安全原则妨碍 了系统应用,那么这个安全原则就不是一个好 的原则。 返回本章首页
第十章 网络安全解决方案 10.2 网络安全解决方案 1. 网络安全需求分析 (1)网络安全需求分析的基本原则 网络系统的安全性和易用性在很多时候是 矛盾的,因此,在做安全需求分析时需要在其 中找到一个恰当的平衡点,如果安全原则妨碍 了系统应用,那么这个安全原则就不是一个好 的原则。 返回本章首页
第十章网络安全解决方案 在做需求分析时需要确立的几种意识: >风险意识 权衡意识 相对意识 集成意识 返回本章首页
第十章 网络安全解决方案 在做需求分析时需要确立的几种意识: ➢风险意识 ➢权衡意识 ➢相对意识 ➢集成意识 返回本章首页
第十章网络安全解决方案 (2)安全威胁分析 企业网络面临的安全威胁主要来自以下方 面: >操作系统的安全性 >防火墙的安全性。 >来自内部网用户的安全威胁。 >缺乏有效的手段监视、评估网络系统的安全 性 返回本章首页
第十章 网络安全解决方案 (2)安全威胁分析 企业网络面临的安全威胁主要来自以下方 面: ➢操作系统的安全性。 ➢防火墙的安全性。 ➢来自内部网用户的安全威胁。 ➢缺乏有效的手段监视、评估网络系统的安全 性。 返回本章首页
第十章网络安全解决方案 >来用的TCP/P协议族软件,本身缺乏安全 性 >应用服务的安全性。 >未能对来自 Interne的电子邮件夹带的病毒 及Web浏览可能存在的]ava/ Activex控件进 行有效控制。 返回本章首页
第十章 网络安全解决方案 ➢采用的TCP/IP协议族软件,本身缺乏安全 性。 ➢应用服务的安全性。 ➢未能对来自Internet的电子邮件夹带的病毒 及Web浏览可能存在的Java/ActiveX控件进 行有效控制。 返回本章首页
第十章网络安全解决方案 套完整的网络安全解决方案,应该根据 目标网络系统的具体特征和应用特点,有针对 性地解决可能面临的安全问题。具体来讲,需 要考虑的问题包括: >关于物理安全的考虑 >关于数据安全的考虑 >数据备份的考虑 防病毒的考虑 关于操作系统/数据库/应用系统的安全考虑 返回本章首页
第十章 网络安全解决方案 一套完整的网络安全解决方案,应该根据 目标网络系统的具体特征和应用特点,有针对 性地解决可能面临的安全问题。具体来讲,需 要考虑的问题包括: ➢关于物理安全的考虑 ➢关于数据安全的考虑 ➢数据备份的考虑 ➢防病毒的考虑 ➢关于操作系统/数据库/应用系统的安全考虑 返回本章首页